Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 1
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
PREMIERS PAS AVEC LE CLOUD PUBLIC D’IKOULA Déployez vos premières instances depuis l’interface web ou grâce à l’API.
Cloud public d’Ikoula
Documentation de prise en main
2.0
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 2
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Cloud public d’Ikoula
Documentation de prise en main
Table des matières
I. Les différentes zones ....................................................................................................................... 3
a. « Zone Advance-Routing » .......................................................................................................... 3
b. « Zone Direct-Routing »............................................................................................................... 3
II. Zone Direct-Routing ........................................................................................................................ 4
a. Déploiement d’une instance en Zone Direct-Routing ................................................................. 4
b. Comment autoriser les connexions entre machines virtuelles dans un groupe de sécurité
(Direct-Routing), exemples : .............................................................................................................. 16
c. Comment configurer des règles Firewall de trafic entrant dans un groupe de sécurité (Direct-
Routing) ............................................................................................................................................. 20
d. Comment configurer des règles Firewall de trafic sortant dans un groupe de sécurité (Direct-
Routing) ............................................................................................................................................. 23
e. Groupes de sécurité .................................................................................................................. 25
III. Zone Advance-Routing .............................................................................................................. 26
a. Déploiement d’une instance en Zone Advance-Routing ........................................................... 26
b. Exemples de configuration réseau pour les instances .............................................................. 33
Accessibilité SSH de l’extérieur pour une instance type GNU/Linux. ............................................ 33
Accessibilité TS/RDP de l’extérieur pour une instance type MS Windows. .................................. 36
IV. Premiers pas avec l’API ouverte ................................................................................................ 39
a. Générer ses clés API .................................................................................................................. 39
b. Notions de base pour les appels à l’API .................................................................................... 41
V. FAQs............................................................................................................................................... 41
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 3
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
I. Les différentes zones
a. « Zone Advance-Routing »
Les Zone Advance-Routing disposent d’un Firewall en mode NAT et d’un LoadBalancer. L’ensemble des instances ont des IPs privées. Exemples de plates-formes possibles :
b. « Zone Direct-Routing »
Les Zone Direct-Routing disposent d’un Firewall en mode Bridge.
L’ensemble des instances ont des IPs publics.
Exemple de plates-formes possibles :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 4
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
II. Zone Direct-Routing
a. Déploiement d’une instance en Zone Direct-Routing
1) Connectez-vous à l’interface web Cloud public d’Ikoula : https://cloudstack.ikoula.com/client/
Saisissez vos identifiants tels qu’ils vous ont été fournis à la livraison de votre compte.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 5
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Après vous être connecté à votre interface de gestion vous serez face à l’écran suivant :
2) Cliquez sur « Instances » dans le menu gauche vertical :
3) Cliquez sur « Ajouter une instance » :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 6
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
4) L’assistant de déploiement s’ouvre :
Etape 1 « Configuration » :
Sélectionnez la zone 3 dans la liste déroulante :
Laissez la sélection « Modèle » cochée puis cliquez sur « Suivant ».
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 7
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Etape 2 « Sélectionner un modèle » :
Sélectionnez le système d’exploitation que vous souhaitez parmi la liste déroulante des
modèles proposés dans l’onglet « Sponsorisé » :
Cliquez ensuite sur « Suivant ».
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 8
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Etape 3 « Offre de calcul » :
Sélectionnez l’offre de calcul que vous voulez parmi les configurations proposées :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 9
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Etape 4 «Offre de disque de données » :
Laissez coché « Non merci », votre instance sera déployée avec un seul disque de 50Go appelé
ROOTDISK avec un partitionnement LVM pour vous laisser la possibilité d’ajuster la taille de
vos partitions.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 10
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Si toutefois vous désirez ajouter un disque de données (DATADISK) en plus de votre ROOTDISK de
50Go, cochez « Data disk » puis faites glisser votre curseur pour obtenir la taille que vous souhaitez
(1) ou saisissez la taille directement (2). Un DATADISK est limité à 2To.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 11
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Etape 5 « Affinité » :
S’agissant du déploiement de notre première instance, nous n’avons pas de groupe d’affinité, vous
pouvez donc cliquez sur « Suivant » :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 12
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Etape 6 « Réseau » :
S’agissant de notre premier déploiement, cochez le groupe de sécurité « default » puis cliquez sur
« Suivant » :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 13
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Etape 7 « Revoir » :
À cette dernière étape, donnez un nom à votre instance tel qu’il apparaîtra ensuite dans votre interface
Cloud public (bien que facultatif, cela est très recommandé). Puis vérifiez que toutes les informations
sont bonnes (Offre de calcul, Groupes de sécurité, etc…) :
Votre instance apparaît dans la liste des instances en état « Creating »
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 14
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Quelques secondes plus tard une fenêtre pop-up s’ouvre pour vous indiquer le mot de passe généré
pour votre nouvelle instance, vous devez noter/copier celui-ci car il s’agit du mot de passe système de
votre instance qui vous servira donc à vous connecter à celle-ci.
Une seconde fenêtre pop-up vous indique que la tâche d’ajout de votre instance est terminée :
Votre nouvelle instance apparaît maintenant en état « running », soit prête à être utilisée :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 15
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Cliquez sur le nom de votre instance puis allez dans l’onglet « Cartes NIC » et notez/copiez
l’adresse IP de votre instance (xxx.xxx.xxx.xxx).
5) Création de règles dans le groupe de sécurité pour autoriser les connexions SSH :
Pour que vous puissiez vous connecter à votre instance via SSH, il vous faut créer une règle d’entrée
autorisant la connexion. En effet par défaut, toutes les connexions sont filtrées, en entrée (de
l’extérieur vers votre instance) et en sortie (de votre instance vers l’extérieur). Pour vous connecter
en SSH vous n’aurez besoin d’ouvrir qu’en entrée.
Cliquez sur « Réseau » dans le menu gauche vertical :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 16
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
En arrivant sur l’écran ci-dessous sélectionnez la vue « Groupes de sécurité » :
Cliquez alors sur « default » c’est le groupe de sécurité créé par défaut dans lequel vous avez
déployé votre instance :
Pour créer la règle, cliquez sur l’onglet « Règle d’entrée », laissez coché CIDR, choisissez le
protocole TCP, saisissez 22 comme port de début et port de fin, et indiquez l’adresse IP ou
réseau depuis laquelle vous souhaitez vous connecter au format CIDR dans le champ CIDR puis
cliquez sur « Ajouter » :
Vous pouvez maintenant vous connecter à votre instance via SSH.
b. Comment autoriser les connexions entre machines virtuelles dans un
groupe de sécurité (Direct-Routing), exemples :
Connectez-vous à l’interface web Cloud public d’Ikoula : https://cloudstack.ikoula.com/client/
Cliquez sur « Réseau » dans le menu vertical gauche :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 17
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
En arrivant sur l’écran ci-dessous sélectionnez la vue « Groupes de sécurité » :
Cliquez sur le nom du groupe de sécurité pour lequel vous souhaitez ajouter ou supprimer des
règles :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 18
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Cliquez sur l’onglet « Règle d’entrée » si vous souhaitez configurer une règle de trafic entrant :
A. Autoriser les requêtes ICMP (PING) entre vos instances :
1- Cochez « Account ».
2- Choisissez le protocole à autoriser parmi TCP/UDP/ICMP.
3- Le port de début à autoriser pour TCP/UDP ou le Type ICMP pour ICMP.
4- Le port de fin à autoriser pour TCP/UDP ou le type ICMP pour ICMP.
5- Le nom de votre compte CloudStack (votre login).
6- Le nom de votre groupe de sécurité, dans notre cas « default ».
La règle ci-dessus permet d’autoriser le ping entre les machines virtuelles du groupe de sécurité
« default ».
Note : pour accepter uniquement le trafic entrant d'un autre groupe de sécurité, entrez le nom du
compte CloudStack et le nom d'un groupe de sécurité qui a déjà été défini dans ce compte.
Pour permettre le trafic entre les machines virtuelles au sein du groupe de sécurité que vous éditez
maintenant, entrez le nom du groupe de sécurité actuel.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 19
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
B. Autoriser les connexions SSH entre vos instances (ouvrir le port 22) :
C. Autoriser les connexions MySQL entre vos instances (ouvrir le port 3306) :
D. Autoriser toutes les connexions entre vos instances (ouvrir tous les ports) :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 20
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
c. Comment configurer des règles Firewall de trafic entrant dans un
groupe de sécurité (Direct-Routing)
Connectez-vous à l’interface web Cloud public d’Ikoula : https://cloudstack.ikoula.com/client/
Cliquez sur « Réseau » dans le menu vertical gauche :
En arrivant sur l’écran ci-dessous sélectionnez la vue « Groupes de sécurité » :
Cliquez sur le nom du groupe de sécurité pour lequel vous souhaitez ajouter ou supprimer des
règles :
Cliquez sur l’onglet « Règle d’entrée » si vous souhaitez configurer une règle de trafic entrant :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 21
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Dans l’exemple ci-dessous nous allons créer une règle qui autorise les connexions entrantes sur le port
80 (trafic http) quelle que soit la source (le CIDR 0.0.0.0/0 signifie n’importe quelle source, c’est-à-dire
tous les CIDR).
Si vous avez une machine virtuelle faisant office de serveur web ce sera donc la règle à créer pour que
tout le monde puisse accéder à vos sites.
1 – Cochez « CIDR ».
2 – Choisissez le protocole à autoriser parmi TCP/UDP/ICMP.
3 – Indiquez le port de début à autoriser dans le cadre d’une plage de ports (si vous indiquez le même
port en port de début et port de fin cela n’ouvrira donc que ce port comme dans l’exemple ci-dessous).
4 – Indiquez le port de fin à autoriser dans le cadre d’une plage de ports (si vous indiquez le même port
en port de début et port de fin cela n’ouvrira donc que ce port comme dans l’exemple ci-dessous).
5 – On indique le CIDR source à autoriser, exemple 0.0.0.0/0 pour autoriser tout le monde, votre
adresse IP publique (depuis laquelle vous vous connectez) suivie de /32 pour n’autoriser que votre
adresse IP ou votre adresse réseau en notation CIDR (xx.xx.xx.xx/xx, avec /xx = /16 pour un réseau
ayant un masque 255.255.0.0 soit 16bits pour le réseau par exemple).
Autres exemples de règles entrantes :
1) Pour autoriser les connexions entrantes TCP du port 1 à 65535 (tous les ports) sur toutes les
instances du groupe de sécurité depuis un CIDR source d’une adresse IP publique précise
(indiquez votre adresse IP publique suivit de /32) :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 22
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
2) Pour autoriser les connexions SSH sur le port 22 sur toutes les instances du groupe de sécurité
depuis le CIDR source d’un réseau précis :
3) Pour autoriser les connexions RDP/bureau à distance à nos instances depuis n’importe quelle
source (CIDR 0.0.0.0/0) :
4) Pour autoriser le ping (protocole ICMP, type 8, code 0) de nos instances depuis n’importe
quelle source (CIDR 0.0.0.0/0) :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 23
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
d. Comment configurer des règles Firewall de trafic sortant dans un
groupe de sécurité (Direct-Routing)
Connectez-vous à l’interface web Cloud public d’Ikoula : https://cloudstack.ikoula.com/client/
Cliquez sur « Réseau » dans le menu vertical gauche :
En arrivant sur l’écran ci-dessous sélectionnez la vue « Groupes de sécurité » :
Cliquez sur le groupe de sécurité pour lequel vous souhaitez ajouter ou supprimer des règles :
Cliquez sur l’onglet « Règle sortante » si vous souhaitez configurer une règle de trafic sortant :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 24
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Par défaut quand aucune règle sortante n’est créée, tout le flux sortant des machines virtuelles du
groupe de sécurité est autorisé ainsi que les connexions relatives à ce flux sortant.
/!\ À partir du moment où une règle de sortie est ajoutée, tout le flux sortant est interdit hormis
celui explicitement autorisé par la ou les règles ajoutée(s).
1 – Cochez « CIDR ».
2 – Choisissez le protocole que vous souhaitez autoriser parmi TCP/UDP/ICMP.
3 – Indiquez le port de début à autoriser.
4 – Indiquez le port de fin à autoriser.
Note : pour n’autoriser qu’un seul port, indiquez le même port en début et fin.
5 – Indiquez le CIDR de destination pour autoriser la connexion depuis votre instance vers cette IP.
Quelques exemples de règles sortantes :
1) Autoriser le ping (protocole ICMP, type 8, code 0) depuis les instances vers n’importe quelle
destination (CIDR 0.0.0.0/0) :
2) Autoriser les connexions http (TCP port 80/ typiquement navigation web) depuis les instances
vers n’importe quel serveur web (CIDR 0.0.0.0/0) :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 25
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
e. Groupes de sécurité
Introduction aux groupes de sécurité :
Les groupes de sécurité fournissent un moyen d'isoler le trafic des instances. Un groupe de sécurité
est un groupe qui filtre le trafic entrant et sortant selon un ensemble de règles, dites « Règles
d’entrée » et « Règles sortantes ».
Ces règles de trafic réseau filtrent selon l'adresse IP ou le réseau qui essaye de communiquer avec la
ou les instance(s).
Chaque compte CloudStack est livré avec un groupe de sécurité par défaut qui interdit tout le trafic
entrant et permet tout le trafic sortant tant qu’aucune règle d’entrée ni règle sortante n’est créée.
Tout utilisateur peut mettre en place un certain nombre de groupes de sécurité supplémentaires.
Quand une nouvelle machine virtuelle est lancée, elle est affectée au groupe de sécurité par défaut
sauf si un autre groupe de sécurité défini par l'utilisateur est spécifié.
Une machine virtuelle peut être membre d'un certain nombre de groupes de sécurité. Une fois une
instance affectée à un groupe de sécurité, celle-ci reste dans ce groupe pour l'ensemble de sa durée
de vie, vous ne pouvez pas déplacer une instance existante d'un groupe de sécurité à un autre.
Vous pouvez modifier un groupe de sécurité en supprimant ou en ajoutant un certain nombre de règles
d’entrée et de sortie. Lorsque vous le faites, les nouvelles règles s'appliquent à toutes les instances
dans le groupe, qu’elles soient en cours d'exécution ou arrêtées.
Si aucune règle d’entrée n’est créée, alors aucun trafic entrant ne sera autorisé, exception faite des
réponses à tout le trafic qui a été autorisé en sortie.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 26
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
III. Zone Advance-Routing
a. Déploiement d’une instance en Zone Advance-Routing
Connectez-vous à l’interface web Cloud public d’Ikoula : https://cloudstack.ikoula.com/client/ et
rendez-vous dans l’onglet « Instances » et cliquez sur le bouton « Ajouter une instance ».
La première étape vous permet de choisir la Zone d’hébergement de votre instance (cinq zones sont
actuellement disponibles) et un modèle (système préinstallé/préconfiguré) ou un ISO.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 27
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Pour cet exemple nous utiliserons un modèle. Sélectionnez l’image « CentOS 7 – Minimal – 64bits » et
cliquez sur « Suivant ».
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 28
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
L’étape suivante consiste à sélectionner la configuration de l’instance, les descriptions des différentes
offres sont indiquées.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 29
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
À l’étape suivante, nous pouvons indiquer si nous voulons un DATADISK (disque de données) et sa
taille. Nous n’en désirons pas dans l’immédiat : cliquez alors sur le bouton « Suivant ».
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 30
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Vient ensuite la sélection du réseau, si vous disposez déjà d’un ou plusieurs réseaux dans cette zone
ils apparaîtront dans la partie supérieure (« default » dans l’image ci-dessous).
Sinon, différentes offres sont disponibles pour la création (en fonction de la prestation souscrite) dans
la partie inférieure : 10/100/200/500/1000
Une fois votre choix effectué, cliquez sur « Suivant » :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 31
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Cette page vous permet de définir un nom et/ou un groupe pour votre instance, ces deux paramètres
sont optionnels et uniquement présents pour vous aider à vous organiser. Une fois terminé, vous
pouvez lancer la création.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 32
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
L’interface étant asynchrone, elle vous « rend la main » durant le déploiement de votre première
instance. Vous pouvez voir les actions en cours, en erreur ou terminées dans la fenêtre « Message »
en haut au milieu de votre interface :
Une fois le déploiement terminé, une pop-up vous informera du mot de passe de votre nouvelle
instance :
De plus, une autre, en bas de l’écran vous informera de la fin du déploiement :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 33
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
b. Exemples de configuration réseau pour les instances
Une fois votre instance créée, vous pouvez y accéder via le KVM disponible dans la fenêtre de détails
de cette dernière ou, par exemple, ouvrir son port d’accès SSH (GNU/Linux) ou TerminalServer/RDP
(Windows).
Accessibilité SSH de l’extérieur pour une instance type GNU/Linux.
Rendez-vous dans votre onglet « Réseau » et cliquez sur le nom de votre réseau :
Puis cliquez sur « Voir Adresses IP » :
Vous y trouverez la ou les adresses IP publiques qui vous ont été assignées, cliquez sur celle que vous
souhaitez configurer :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 34
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Une fois sur le détail de votre adresse publique, cliquez sur « Configuration » :
Nous allons ouvrir le port 22 (SSH) sur votre routeur virtuel privé, nous cliquons alors sur « Voir tout »
dans le cadre « Firewall » :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 35
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Dans cet écran vous allez pouvoir ajouter l’adresse IP ou le réseau (notation CIDR, exemple x.x.x.x/24
ou 0.0.0.0/0 pour tout le monde) que vous souhaitez autoriser à se connecter au port TCP 22 depuis
l’extérieur (à savoir « Internet ») :
Une fois effectué, cliquez sur « Ajouter » et revenez à l’étape précédente pour, cette fois, cliquer sur
« Voir tout » dans le cadre « Redirection de port » :
De la même manière, vous allez indiquer un port (ou un intervalle de ports) externe (sur votre adresse
IP publique) à faire correspondre à un port (ou un intervalle de ports) interne (sur votre instance en
adressage privé).
Dans notre exemple, nous avons créé notre règle Firewall sur le port 22, le port public à indiquer sera
donc le port 22 comme pour le port privé (pour une instance où le serveur SSH écoute sur le port par
défaut).
Après quoi, vous pourrez accéder à votre instance en SSH depuis le port 22 de votre IP publique.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 36
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
De cette façon, il est possible d’avoir plusieurs instances en écoute sur le port privé 22 et y accéder
depuis des ports publics différents depuis l’extérieur. Si vous n’avez qu’une instance, indiquez 22 en
port privé et public comme dans notre exemple pour y accéder depuis le port 22 de l’extérieur.
Accessibilité TS/RDP de l’extérieur pour une instance type MS Windows.
Rendez-vous dans votre onglet « Réseau » et cliquez sur le nom de votre réseau :
Puis cliquez sur « Voir Adresses IP » :
Vous y trouverez la ou les adresses IP publiques qui vous ont été assignées, cliquez sur celle que vous
souhaitez configurer :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 37
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Une fois sur le détail de votre adresse publique, cliquez sur « Configuration » :
Nous allons ouvrir le port 22 (SSH) sur votre routeur virtuel privé, nous cliquons alors sur « Voir tout »
dans le cadre « Firewall » :
Dans cet écran vous allez pouvoir ajouter l’adresse IP ou réseau (notation CIDR, exemple x.x.x.x/24
ou 0.0.0.0/0 pour tout le monde) que vous souhaitez autoriser à se connecter au port TCP
3389 depuis l’extérieur (à savoir « Internet ») :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 38
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Une fois effectué, cliquez sur « Ajouter » et revenez à l’étape précédente pour, cette fois, cliquer sur
« Voir tout » dans le cadre « Redirection de port » :
De la même manière, vous allez indiquer un port (ou un intervalle de ports) externe (sur votre adresse
IP publique) à faire correspondre à un port (ou un intervalle de ports) interne (sur votre instance en
adressage privé).
Dans notre exemple, nous avons créé notre règle Firewall sur le port 3389, le port public à indiquer
sera donc le port 3389 comme pour le port privé (pour une instance où le serveur SSH écoute sur le
port par défaut).
Après quoi, vous pourrez accéder à votre instance en Terminal Server depuis le port 3389 depuis votre
IP publique.
De cette façon, il est possible d’avoir plusieurs instances en écoute sur le port privé 3389 et y accéder
depuis des ports publics différents depuis l’extérieur ou si vous n’avez qu’une instance, indiquez 3389
en port privé et public comme dans notre exemple et y accéder depuis le port 3389 de l’extérieur.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 39
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
À voir également :
Autorisation PING (ICMP/Echo) de l’extérieur vers son IP publique
Autoriser le flux réseau sortant vers l’extérieur
IV. Premiers pas avec l’API ouverte
a. Générer ses clés API
Si vous souhaitez effectuer des opérations de manière programmatique ou hors de l’interface Web, il
vous est possible de passer par l’API.
Pour cela, vous devez vous rendre dans la section « Comptes » :
Puis, sélectionnez votre compte :
Dans le volet nouvellement ouvert, cliquez sur « Voir utilisateurs » :
Enfin, sélectionnez l’utilisateur au travers duquel vous souhaitez utiliser l’API :
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 40
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Dans le volet détaillé, nous pouvons relever les clés API (1) mais sachez qu’il est possible d’en générer
de nouvelles (2):
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 41
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
b. Notions de base pour les appels à l’API
Avant toute création de script, il est nécessaire de comprendre quelques notions sur l’API.
- L’adresse utilisée pour joindre l’API est : https://cloudstack.ikoula.com/client/api
- Les spécifications de l'API administrateur de domaine et utilisateur sont respectivement :
o Admin. Domaine : TOC_Domain_Admin
o Utilisateur : TOC_User
- Pour l'utilisation de l'API, il vous faut :
o Votre clé d'API
o Votre clé secrète
o Envoyer les requêtes sur l’adresse de l’API avec une méthode du protocole http
o Traiter les retours au format XML ou JSON (au choix)
Consulter toutes nos FAQ API :
Comment générer la signature ? Exemple de requête API utilisant la méthode GET et d’utilisation en PHP.
Récupération de données (liste d’instances)
Lancement d’une action (démarrages multiples)
Gestion des tâches asynchrones (instances en cours de démarrage)
V. FAQ
Peut-on augmenter la mémoire et le nombre de processeurs ?
Instance arrêtée : vous pouvez passer d’une offre de service à une autre de manière rapide. Vous
pourrez ainsi moduler la mémoire et les processeurs.
Il est aussi possible d’agir sur le débit réseau.
Instance démarrée : il n’est possible que d’upgrader les ressources.
Peut-on augmenter la taille des volumes ?
Vous pouvez ajouter de nouveaux disques de données (DATADISK) à une instance. Vous pouvez
également redimensionner un DATADISK toutefois nous vous recommandons la prudence avec cette
fonctionnalité car il ne faut pas oublier d’anticiper le partitionnement côté OS.
NB : sur nos modèles Linux LVM est configuré.
NB2 : il n’est pas possible de redimensionner un ROOTDISK.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 42
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
Comment sont stockées les données ? En cas de crash, comment les récupérer ?
Les données d’une instance démarrée sont stockées sur l’hyperviseur.
Les instantanés d’instance sont stockés sur l’hyperviseur, il est possible de :
- Restaurer à un état antérieur.
Les instantanés de volume sont stockés sur un stockage réseau, leur utilisation permet :
- Une fois convertis en volume d’être téléchargés au travers de l’interface.
- De créer un volume que l’on peut attacher à une instance de façon à procéder à une
récupération des données.
- De restaurer à un état antérieur.
- De dupliquer vos instances en créant un modèle à partir d’un instantané.
NB : Les instantanés ne sont pas une solution de backup, nous vous recommandons plutôt notre
solution de backup Idera.
NB2 : Vous ne pouvez pas prendre un instantané de volume si vous avez fait un instantané de l’instance
auquel il est rattaché et vice versa.
Combien d’instantanés peut-on créer ?
Techniquement, vous pouvez en faire autant que vous le souhaitez.
Si vous disposez d’un Cloud privé, vous ne serez pas limité.
Dans le cadre d’un Cloud public, vous êtes limité par défaut à 40 (quarante).
Peut-on paramétrer les heures de prise d’instantanés via l’API ?
Il est possible de configurer un instantané récurrent aussi bien via l’interface web que via l’API.
Comment puis-je changer le mot de passe d’une instance ?
Lorsque l’instance est arrêtée, vous pouvez procéder à la réinitialisation du mot de passe.
Il y a-t-il un système de « Data Recovery » ?
Nous proposons une solution extérieure au Cloud public : « Idera », qui permet de gérer de manière
continue, le backup de l’instance. Il est également capable de gérer de manière intègre le backup de
base de données et la restauration de cette dernière. Le Data Recovery se fera donc soit de cette
manière (le produit étant ouvert, vous pouvez donc l’utiliser avec des solutions extérieures), soit avec
votre propre système de backup (par exemple en faisant un rsync de vos données).
Peut-on ajouter des adresses IP ?
Vous pouvez, au sein de votre routeur privé, demander l’acquisition d’une nouvelle adresse IP qui vous
sera facturée si elle est en dehors des limitations contractuelles.
Ikoula Net – SAS au capital de 150 000 €uros – SIREN 417 680 618
V2.0 – Mai 2015 Siège Social : 175-177 rue d’Aguesseau – 92100 Boulogne-Billancourt – France 43
Fax : +33 (0)1 84 01 02 50 www.ikoula.com
L'interface est-elle compatible avec tous les navigateurs ? L’utilisation sur mobile ?
Oui, mais nous recommandons un navigateur sans add-on ou plugin. Certains bloquent des fonctionnalités de l’interface comme l’assistant de déploiement par exemple. Elle fonctionne aussi sur mobile.
Pour plus d'informations sur la plate-forme: Page Cloud public d’Ikoula Consulter toutes nos FAQs Voir nos vidéos démos Voir nos articles blog Si vous avez la moindre question, n'hésitez pas à contacter: - Notre support technique à [email protected]
- Notre service commercial à [email protected]